Павел Дуров прокомментировал информацию о новом вирусе в Telegram (ФОТО)
«Лаборатория Касперского» выявила в Telegram уязвимость, которая позволяла распространять вирусы под видом изображений. Компания рассказала о проблеме разработчикам мессенджера несколько недель назад, и в настоящее время она устранена.
Уязвимость эксплуатировалась в приложении Telegram для Windows, и, по всей видимости. Они использовали атаку RLO (right-to-left override), которая зеркально отражает знаки в именах файлов и таким образом маскирует исполняемые файлы. Пользователь, скачавший файл, запускал на своём компьютере вирус, который занимался майнингом, а также пересылал злоумышленникам кэш Telegram, где в зашифрованном виде хранятся фотографии, видео, документы, аудиозаписи и прочие файлы, использовавшиеся в переписке.
Жертвами этой атаки стали около тысячи пользователей Telegram. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в России.
Павел Дуров в своём телеграме пояснил, что речь не идёт об уязвимости нулевого дня. Злоумышленники использовали социальную инженерию и обманом заставляли пользователей скачивать и запускать файлы с расширением .pgn которые на самом деле оказывались скриптами .js. Для установки вируса пользователям требовалось скачать его, нажать на кнопку «Запуск» и дождаться завершения инсталляции.
Накрутка просмотров историй в Инстаграм
Партия Петра Порошенко требует в срочном порядке собрать заседание Верховной Рады
Дом с фасадом, который защитит и от солнца, и от любопытных взглядов (ФОТО)
NEVS возродит версии Saab 9-3 и 9-3X
Зеленский о Беларуси: Если власть не найдет диалога с людьми, этой власти не будет
